• IT-Karriere:
  • Services:

Hacks decken Sicherheitslücken auf

Zu den diesjährigen Hacks gehörte unter anderem das Verfahren Packets in Packets, mit dem speziell präparierte Pakete über drahtlose Netzwerke auf Rechner eingeschleust werden können.

Stellenmarkt
  1. RND RedaktionsNetzwerk Deutschland GmbH, Hannover
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Berlin

Eine GSM Map wies darauf hin, wie unsicher Mobilfunknetzwerke in vielen Ländern und bei vielen Netzbetreibern sind. So ist es möglich, ohne großes Zutun einen anderen Netzwerkteilnehmer nachzuahmen.

DoS mit Hash-Kollisionen

Dass Skriptsprachen auf Webservern anfällig für DoS-Angriffe mit Hilfe von Hash-Kollisionen sind, erfuhren die Hacker ebenfalls. Kurz nach Veröffentlichung des Exploits wurde auch die Golem.de-Webseite Opfer einer solchen Attacke, das Problem wurde aber kurz danach wieder behoben.

Zahlreiche Talks befassten sich mit dem Tor-Netzwerk. Für diese traf das diesjährige Motto "Behind enemy lines" am besten zu. Die Tor-Entwickler Jacob Applebaum und Roger Dingledine erläuterten das Wettrüsten zwischen ihnen und Regierungen im Iran und in China, die ihre Bewohner an der Nutzung des Anonymisierungsnetzwerks hindern wollen. Sie erläuterten, dass der Iran neben Deep Packet Inspections auch die gekaperten Diginotar-Zertifikate nutzte, um an Listen von Tor-Bridges zu kommen, die das Tor-Projekt an Dissidenten per Google Mail verschickte.

Unsichere Tor-Netzwerke

Auch China nutze Deep Packet Inspections, um Pakete nach verdächtigen SSL-Zertifikaten zu durchsuchen. Die beiden Entwickler befürchten, das Rennen zu verlieren, denn Regierungen wie in China und im Nahen Osten würden immer perfidere Angriffe starten.

Dass repressive Regierungen auch Hilfe von westlichen Unternehmen bekommen, deckten die Hacker der Gruppe Telecomix auf: In Syrien wurden Lösungen des US-Unternehmens Blue Coat eingesetzt, um Kommunikation zu überwachen. Telecomix veröffentlichte mehrere Logdateien in Gigabytegröße. Das Unternehmen dementierte umgehend und behauptete, dass seine Geräte über die Vereinigten Arabischen Emirate illegal in Syrien eingeführt worden seien.

Die Tor-Entwickler begrüßten zwar den Einsatz der Telecomix-Gruppe, die in einem eher kindlichen Vortrag Entwickler zur Beteiligung an ihrem Projekt einlud. Gleichzeitig kritisierte die Tor-Gruppe aber, dass Telecomix es versäumt habe, feste IP-Adressen aus den Log-Files zu redigieren. Beide Gruppen wiesen deutlich darauf hin, dass Fehler in solchen Netzwerken durchaus zu Inhaftierungen von Nutzern führen kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Hacken für die DatensicherheitKein Hacker wird zurückgelassen 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Top-Angebote
  1. (u. a. Samsung 860 EVO Basic SATA-SSD 1TB für 86,76€, Sandisk Ultra 3D SATA-SSD 2TB für 138...
  2. (u. a. Cooler Master MasterLiquid ML360R RGB-Wasserkühlung für 107,90€, Transcend 430S SATA-SSD...
  3. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,98€)
  4. (u. a. Seagate Expansion Portable USB-HDD 1TB für 39,99€, Crucial X8 USB-SSD für 82,99€, WD...

Folgen Sie uns
       


Playstation 5 ausgepackt

Im Video packt Golem.de aus: Nämlich die Playstation 5 von Sony.

Playstation 5 ausgepackt Video aufrufen
Energie- und Verkehrswende: Klimaneutrales Fliegen in weiter Ferne
Energie- und Verkehrswende
Klimaneutrales Fliegen in weiter Ferne

Wasserstoff-Flugzeuge und E-Fuels könnten den Flugverkehr klimafreundlicher machen, sie werden aber gigantische Mengen Strom benötigen.
Eine Recherche von Hanno Böck

  1. Luftfahrt Neuer Flughafen in Berlin ist eröffnet
  2. Luftfahrt Booms Überschallprototyp wird im Oktober enthüllt
  3. Flugzeuge CO2-neutral zu fliegen, reicht nicht

Energy Robotics: Ein kopfloser Hund für 74.500 US-Dollar
Energy Robotics
Ein kopfloser Hund für 74.500 US-Dollar

Als eines der ersten deutschen Unternehmen setzt Energy Robotics den Roboterhund Spot ein. Sein Vorteil: Er ist vollautomatisch und langweilt sich nie.
Ein Bericht von Werner Pluta

  1. Kickstarter Nibble ist ein vierbeiniger Laufroboter im Mini-Format
  2. Boston Dynamics Roboterhunde scannen ein Werk von Ford
  3. Robotik Laborroboter forscht selbstständig

Keyboardio Atreus im Test: Die Tastatur für platzbewusste Ergonomiker
Keyboardio Atreus im Test
Die Tastatur für platzbewusste Ergonomiker

Eine extreme Tastatur für besondere Geschmäcker: Die Atreus von Keyboardio ist äußerst gewöhnungsbedürftig, belohnt aber mit angenehmem Tippgefühl.
Ein Test von Tobias Költzsch

  1. HyperX x Ducky One 2 Mini im Test Kompakt, leuchtstark, limitiert
  2. Nemeio Tastatur mit E-Paper-Tasten ist finanziert
  3. Everest Max im Test Mehr kann man von einer Tastatur nicht wollen

    •  /